Rozdiel medzi IKEv1 a IKEv2

IKEv1 verzus IKEv2

„IKE“, čo znamená „Internet Key Exchange“, je protokol, ktorý patrí do sady protokolov IPsec. Jeho zodpovednosťou je vytvorenie bezpečnostných asociácií, ktoré umožňujú dvom stranám bezpečne odosielať údaje. IKE bola predstavená v roku 1998 a neskôr bola nahradená verziou 2 zhruba o 7 rokov neskôr. Existuje niekoľko rozdielov medzi IKEv1 a IKEv2, v neposlednom rade sú to požiadavky na obmedzenú šírku pásma IKEv2. Uvoľnenie šírky pásma je vždy dobrá vec, pretože ďalšiu šírku pásma je možné použiť na prenos údajov.

Ďalším rozdielom medzi IKEv1 a IKEv2 je zahrnutie autentifikácie EAP do druhého. IKEv1 nepodporuje EAP a môže si vybrať iba medzi predzdieľaným kľúčom a autentifikáciou certifikátu, ktoré IKEv2 tiež podporuje. EAP je nevyhnutný pri prepojení s existujúcimi podnikovými autentifikačnými systémami. IKEv2 tiež predstavuje MOBIKE; funkcia, ktorá sa na IKEv1 nenašla. MOBIKE umožňuje použitie IKEv2 v mobilných platformách, ako sú telefóny a používatelia s mnohými nastaveniami.

Ďalším rozdielom medzi IKEv1 a IKEv2 je začlenenie NAT traversalu do druhého. Prechod NAT je potrebný, keď router pozdĺž trasy vykonáva preklad sieťových adries. To je, keď router zachytí odoslané pakety a upraví cieľovú adresu na paketoch. Je to typické v prípade, keď viacerí používatelia používajú rovnaké internetové pripojenie, čím im poskytujú rovnakú IP adresu. Toto nie je problém s bežnými činnosťami, ako je prehľadávanie, ale môže to byť závažný problém, keď je potrebný protokol IPsec. Preto má IKEv2 oproti IKEv1 významnú výhodu

Nakoniec bol vylepšený IKEv2, takže je schopný zistiť, či tunel stále žije alebo nie. Toto sa bežne označuje ako kontrola živosti. Ak kontrola živosti zlyhá, spôsobená poruchou tunela, IKEv2 je potom schopný automaticky obnoviť spojenie. IKEv1 nemá túto schopnosť a len by predpokladal, že spojenie je vždy v poriadku, čo má dosť vplyv na spoľahlivosť. Existuje niekoľko riešení pre IKEv1, ale nie sú štandardizované.

Zhrnutie:

1.IKEv2 nespotrebúva tak veľkú šírku pásma ako IKEv1.
2.IKEv2 podporuje EAP autentifikáciu, zatiaľ čo IKEv1 nie.
3.IKEv2 podporuje MOBIKE, zatiaľ čo IKEv1 nie.
4.IKEv2 má vstavaný prechod NAT, zatiaľ čo IKEv1 nie.
5.IKEv2 dokáže zistiť, či tunel stále žije, zatiaľ čo IKEv1 nemôže.